Aller au contenu principal

Modes d'Authentification

Benjamin Kasprzak
Mise à jour

Le service d’authentification de Meelo propose l’authentification via plusieurs méthodes :

  • L'Authentification Basic

  • L’Authentification via Bearer Token

  • L’Authentification OAuth2

Chacun des services Meelo est pensé pour pouvoir fonctionner avec chacune de ces méthodes.

 

Authentification Basic

Il s’agit de la méthode d’authentification la plus classique pour accéder aux interfaces. On l’utilise notamment pour se connecter à la plateforme Meelo.

Capture d’écran 2024-07-31 à 15.35.49.png
Écran de login du Portail Meelo

NB : A bout de 5 tentatives incorrectes de saisie de mot de passe, le compte associé à l’email saisi se bloque.

Lors de la première connexion à la plateforme, dans le cas d’un compte bloqué, ou simplement par volonté de changer son mot de passe, le bouton “J’ai oublié mon mot de passe“ permet d’obtenir l'écran suivant :

Capture d’écran 2024-07-31 à 15.36.09.png
Écran “Mot de passe oublié“

Après saisi et confirmation de l’email, et uniquement si le compte associé à l’email saisi existe, un lien est envoyé par email à l”utilisateur afin de réinitialiser son mot de passe. Le lien permet d’atterrir sur la page suivante :

Capture d’écran 2024-07-31 à 15.36.41.png
Écran “Réinitialisation du mot de passe“

Le mot de passe doit respecter les règles inscrites dans la politique RSSI de Meelo. Il doit notamment comporter plus de 16 caractères et disposer au minimum d’une minuscule, d’une majuscule et d’un caractère spécial. Une fois le nouveau mot de passe saisi et confirmé, une notification en bas à droite indique que le nouveau mot de passe a bien été pris en compte et l’utilisateur peut ainsi s’authentifier normalement sur la plateforme.

 

Authentification via Bearer Token

Notamment utile pour une intégration API de Meelo, nous pouvons mettre à disposition une, ou plusieurs, clefs API (= Bearer Token) sans durée d’expiration. Ces clefs peuvent être générées, désactivées et/ou supprimées à la demande.

 

Authentification via OAuth2

Pour une intégration API de Meelo utilisant des technologies plus modernes, nous mettons à disposition d’une authentification OAuth2. Chaque utilisateur peut générer une, ou plusieurs applications disposant de deux identifiants : Client ID & Client Secret. Ces applications peuvent être générées, désactivées et/ou supprimées à la demande.

Ces deux identifiants permettent de démarrer le parcours en générant un access token unique, avec une durée de vie courte et définie par le client :

Capture d’écran 2024-07-31 à 15.44.53.png
 

Articles associés

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.

Réalisé par Zendesk